Tipps & Tricks: Anleitung: ASUS Router (ASUSWRT) für PP VPN konfigurieren

Discussion in 'Router' started by webslap, Jun 18, 2016.

  1. webslap

    webslap Member

    Eine kleine bebilderte Anleitung zur Konfiguration der ASUS Router mit Perfect-Privacy VPN (Ja, English folgt auch bald)

    Die Anleitung und aktuelle Routerliste der ASUS Geräte ist auch abzurufen auf meiner Seite: "ASUS Router für Perfect-Privacy konfigurieren" Damit sollte es auch einem Laien sehr einfach fallen seinen Router zu verbinden.

    Das selbe Prozedere geht mit OpenVPN oder mit PPTP Protokollen, aber geht nicht mit L2TP, obwohl ASUS dies als Möglichkeit anzeigt, in der aktuellen Version des ASUSWRT ist es aber nicht verwendbar!

    Anleitung Perfect-Privacy VPN mit OpenVPN auf Asus Routern:

    Konfiguration des Router aufrufen im Browser.


    [​IMG]

    Auf den VPN Reiter klicken
    [​IMG]

    [​IMG]

    VPN-Client auswählen
    [​IMG]

    Neues Profil hinzufügen und danach OpenVPN auswählen
    [​IMG]

    Auf der Perfect-Privacy Memberseite im Downloadbereich die benötigten "ovpn Dateien" für ASUSWRT laden:


    Direkter Download: PP OVPN Dateien
    (Hier sind die passenden OVPN Dateien direkt verlinkt)

    Exakt diese Version verwenden, mit den Einstellmöglichkeiten TCP/UDP oder 128/256 bit CBC sind noch individuell wählbar.


    [​IMG]

    __________

    Dateien laden und lokal entpacken.


    Beispieldatei: ☞Basel.ovpn


    [​IMG]

    Neue Verbindung konfigurieren
    [​IMG]

    ovpn Datei auswählen
    [​IMG]

    Datei hochladen nicht vergessen, danach mit OK bestätigen
    [​IMG]

    Das neue Profil kann man nun aktivieren
    [​IMG]

    [​IMG]

    Alles erledigt. Man kann auch weitere Server/Profile hinzufügen oder die Verbindung auch trennen
    [​IMG]

    Überprüfen ob der Router bereits die neue Verbindung verwendet auf der PP Webseite
    [​IMG]
    Noch überprüfen ob eh alles richtig funktioniert ))

    [​IMG]

    FERTIG!
    [​IMG]

    Kleiner TIPP:
    Speicher Dir die Seite im Browser einfach ab dann kommst Du immer gleich direkt zu den VPN Einstellungen und bist bei Serverwechel oder akivieren/deaktivieren schneller!

    Videoanleitung:



    -------

    TIPP: Über den Netzwerkfilter – Verbindungen ohne VPN blockieren
    Über die Funktion des Netzwerkfilters der ASUS Firewall lässt sich verhindern, dass die angeschlossenen Geräte die Internetverbindung nutzen können, wenn kein VPN-Tunnel (Verbindung) besteht. Diese Funktion simuliert einen “KillSwitch” welcher ein unbeabsichtigtes Verbinden eines Gerätes ohne VPN-Tunnel verhindert.

    Hinweis: Anleitung und Tipps für ASUS Router - Sicherheit, auf meinem Artikel

    [​IMG]

    [​IMG]


     
    Last edited: Apr 16, 2019 at 5:45 PM
  2. a

    ankerbrot Member

    Danke für die Anleitung! Gibt es einen Grund, warum Du die TCP-Konfiguration gewählt hast?
     
  3. webslap

    webslap Member

    Nein.
    Man kann UDP genausogut verwenden!

    UDP geht halt nicht bei jedem völlig einwandfrei. Aber wenn es geht ist es eh besser als TCP!
     
  4. webslap

    webslap Member

    Für den Fall, dass jemand nicht sicher ist welche ASUS Router mit VPN als Client gehen, hab ich eine Liste aufgesetzt die ich auch regelmässig pflege:
    ASUS Router als VPN-Client
     
  5. b

    bkru New Member

    Wie funktioniert es mit dem dns. Wenn ich im asus dns z.b. von Google einstelle bekomme ich fehler beim surfen. Bzw. Surfen klappt nicht.
    Hab den asus n18u. Hinter einem speedport.
    Leider kann er kein merlin.
    Kannst du mir eine andere firmware als original asus empfelehlen? Mit mehr vpn Einstellungen.
     
  6. c

    chris_415 New Member

    Die Problematik bei dieser Konfiguration ist, dass sobald die VPN Verbindung warum auch immer abbricht wieder eine Verbindung ohne VPN besteht. Man könnte die Anleitung noch ergänzen. In den Firewall-Einstellungen kann man eine Whitelist erstellen und so nur Verbindungen über VPN zulassen. Sobald der VPN down ist, ist keine Verbindung mehr da.
     
  7. C

    Canna Member

  8. c

    chris_415 New Member

    Wird er nicht. Das musst du in den Firewalleinstellungen noch vornehmen.

    White List und dann nur die Ports für Pp freigeben, soweit ich weiß
     
  9. a

    ankerbrot Member

    Dachte ich auch. Die VPN-Verbindung steht aber selbst dann, wenn man in der "weißen Liste" nichts einträgt. Trennt man die VPN-Verbindung, wird alles geblockt.
     
  10. c

    chris_415 New Member

    Bist du dir sicher? Das muss ich morgen mal ausprobieren. Wäre dann der sicherste Weg, eine Whitelist zu aktivieren, in der man nichts einträgt, richtig? Verstehe allerdings nicht, warum die White List nicht auch die VPN Verbindung blockt...
     
  11. a

    ankerbrot Member

    Ich versteh's auch nicht, aber ich bin auch ein Laie. Die Einstellungen schauen bei mir jedenfalls so aus und bei getrennter VPN-Verbindung geht nichts mehr - bei allen Geräten im Heimnetz.
     

    Attached Files:

  12. c

    chris_415 New Member

    Werde das heute Abend auch mal testen.
     
  13. c

    chris_415 New Member

    Kann es bestätigen, ist bei mir genauso. Habe die White List leer gelassen, wenn die VPN Verbindung aktiviert ist geht alles über VPN, sobald die VPN Verbindung weg ist wird alles blockiert l.
     
  14. a

    ankerbrot Member

    Und hast Du eine Erklärung, warum die VPN-Verbindung ohne freigeschaltener Ports zustande kommen kann?
     
  15. c

    chris_415 New Member

    Nur eine Vermutung:

    In der .ovpn Datei die man im Routermenü hochläd sind ja die Server und die Ports drin die frei sein müssen. Da du VPN ja explizit aktivierst, könnten die Ports vlt. frei sein, solange die Verbindung steht.

    Vielleicht kann ja nochmal jemand was dazu schreiben, der es besser weiß.
     
  16. J

    Jon11 New Member

    Hallo zusammen,

    bin gerade dabei meinen ASUS R N18U für VPN einzurichten. Wenn ich die TCP uder UDP Files runterlade und die Jeweilige OVPN Datei beim Client eintrage bekomme ich diese Fehlermeldung. Was mache ich falsch?
    Wäre toll wenn mir jemand helfen könnte:

    Vielen Dank
     

    Attached Files:

  17. p

    privacy Junior Member

    @Jon11

    Mobile Dateien importiert?
     
  18. a

    ankerbrot Member

    Habe mir vor ein paar Tagen die Firmware-Version 380.64_0 installiert und heute merke ich, dass die Whitelist nicht mehr funktioniert. Wenn ich die VPN-Verbindung trenne, läuft der gesamt Internetverkehr ganz normal über meinen Provider. :-(

    Ist das bei Dir auch so?
     
  19. M

    Mica Member

    Hallo!
    Ich hab 3 wichtige Fragen...

    1. Frage:
    Wie bekomme ich OpenVPN zum Laufen?
    In meinem Asus 4G AC-55U läuft PPTP und L2TP ohne Probleme, OpenVPN geht allerdings nicht. Ich gehe genauso vor wie hier im Forum beschrieben, allerdings stürzt der Router beim Aktivieren der OpenVPN ab und ich muss mich neu einwählen. 2x musste ich den Router deshalb auch schon zurücksetzen, da ist er nach jedem Neustart sofort abgestürzt.

    2. Frage:
    Kann es sein, dass L2TP im Asus Router UNVERSCHLÜSSELT ist???
    L2TP läuft bei mir sehr schnell, viel schneller als PPTP! Ich muss hier im Router weder einen Pre Shared Schlüssel, noch ein Zertifikat hochladen.
    Frank hat mal in einem anderen Beitrag erwähnt, dass es das schlechteste Protokoll von allen ist. So unverschlüsselt wäre das auch verständlich.

    3. Frage:
    Wenn ich im Router L2TP aktiviert lasse und dann auf dem Laptop mit OpenVPN verschlüssele, ist der Rechner dann genauso sicher wie wenn ich L2TP im Router nicht aktiviert hab bzw. keine VPN im Router aktiviert hab???
    Ich lasse L2TP im Router immer aktiv weil ich über die schweizer Server Fernsehen gucke. Durch die White-List im Router in der FireWall hat man keine Abbrüche im Apple TV 4 mehr, weil die eigene IP nicht durchkommt

    Ich hoffe ihr könnt mir bei meinen Problemen helfen!
     

    Attached Files:

  20. M

    Mica Member

    2 Fragen kann ich selbst beantworten...

    Frage 1:
    Der Private Key kann im Asus Router nicht vollständig eingetragen werden, er wird gekürzt da der von PP zu lang ist. Andere Asus Router haben das gleiche Problem, mit PP wird OpenVPN wohl nicht mehr laufen.
    Die aktuelle Firmware ist drauf und eine andere VPN Firmware gibt es für den Router nicht?
    Könnte man irgendwie das Zertifikat von PP kürzen, damit ich OpenVPN im Router nutzen kann? Was könnte ich sonst noch machen?

    Frage 2:
    Keine Verschlüsselung beim L2TP, das ist Mist!
     
    Last edited: Jan 15, 2017
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice